Comment configurer le routage basé sur des politiques dans QuWAN Orchestrator ?
Produits applicables
- QuWAN Orchestrator 2.7.0 et versions ultérieures
- QuRouter 2.5.0 et versions ultérieures
- QuWAN vRouter Edition 2.7.0 et versions ultérieures
Vue d'ensemble
QuRouter, vRouter et QuWAN prennent en charge le routage par stratégie pour répondre aux scénarios d'utilisation courants où le trafic est dirigé vers une interface spécifique depuis QuRouter v2.5.0 et versions ultérieures, vRouter v2.7.0 et versions ultérieures, et QuWAN v2.7.0 et versions ultérieures.
Le routage basé sur des stratégies (PBR) offre un contrôle avancé du trafic en vous permettant de définir des chemins de routage basés sur des attributs de trafic spécifiques. Contrairement au routage traditionnel, qui détermine les chemins uniquement en fonction des adresses IP destinataires, PBR permet de personnaliser les routes à l'aide de plusieurs critères.
Priorité des règles dans le routage basé sur une politique
Lors de la configuration des règles de routage, il est essentiel de comprendre l'ordre de priorité entre les différents mécanismes de routage. Le système respecte l'ordre de priorité suivant pour l'application des règles :
- Règles de pare-feu
- Règles de routage basées sur les politiques
- Routes statiques
- Règles de Qualité de service (QoS)
- Routes par défaut
Cette priorité garantit que les configurations spécifiques liées à la sécurité (telles que les règles de pare-feu) sont appliquées avant les règles de routage plus générales.
Fonctionnalités principales
- Critères de routage personnalisables
Vous pouvez définir des chemins de routage en fonction de facteurs tels que l'adresse IP source, l'adresse IP destinataire, le type de protocole, la taille des paquets, le numéro de port ou des étiquettes définies par l'utilisateur. - Contrôle amélioré du trafic
PBR vous permet de gérer le trafic réseau avec une plus grande précision, ce qui garantit des stratégies de routage efficaces adaptées à vos besoins.
Cas d'utilisation courants
1. Tolérance aux pannes multi-lignes
Attribuer des types de trafic spécifiques aux connexions de secours, ce qui améliore la fiabilité du réseau en cas de panne.
Cas d'utilisation : Une société de logistique s'appuie sur son réseau pour transmettre les données d'expédition en temps réel du port d'interface LAN 5 à un serveur externe situé à l’adresse 203.0.113.10. Pour garantir une communication ininterrompue, elle configure une route principale qui dirige le trafic vers le saut suivant 192.168.1.1.
Si cette route devient indisponible, une route de secours prend automatiquement le relais, permettant au trafic provenant de 203.0.113.10 d'être acheminé vers le saut suivant 192.168.2.1. Cette configuration garantit une transmission continue des données, évitant ainsi toute interruption des opérations logistiques critiques.
2. Priorisation basée sur l'application
Acheminer le trafic sensible à la latence de sources spécifiques, telles que la vidéoconférence et les appels vocaux, par des chemins optimisés, tandis que le trafic moins critique utilise d'autres routes.
Cas d'utilisation : Une Société de développement de logiciels utilise le port d'interface LAN 5 pour gérer le trafic de visioconférence et d'appels vocaux. Pour garantir une qualité d'appel stable, elle configure des règles de routage basées sur l'application. Le trafic sensible à la latence, tel que les appels, est priorisé et acheminé par des chemins optimisés à faible latence. Pendant ce temps, le trafic moins critique, comme le téléchargement de fichiers ou la navigation générale, est redirigé vers d'autres routes, ce qui garantit une communication de haute qualité pour les réunions importantes.
Par exemple, supposons qu'une équipe de développement utilise le port 5 de l'interface LAN pour gérer le trafic voix et vidéo. Le trafic, tel que les paquets SIP et RTP pour les appels vocaux et vidéo, provient de l'adresse IP 192.168.20.10. Ce trafic est acheminé par un chemin optimisé à faible latence qui utilise la passerelle 192.168.1.1, ce qui garantit que les appels et les vidéoconférences bénéficient d'une communication de haute qualité avec un délai minimal. 
En revanche, le trafic moins critique, tel que les téléchargements de fichiers et la navigation générale provenant du même appareil, est envoyé par un chemin différent, qui utilise une route standard avec une passerelle à 192.168.2.1. Cette séparation garantit que le trafic non critique n'empiète pas sur les tâches de communication importantes.
3. Gestion localisée du trafic
Appliquer des règles de routage distinctes pour le trafic envoyé vers des régions ou des segments IP spécifiques pour répondre aux besoins organisationnels ou régionaux.
Cas d'utilisation : Une entreprise opérant à l'échelle mondiale a besoin d'un routage efficace du trafic entre ses différents sites. Le trafic provenant du segment IP 192.168.1.1/24, destiné à un réseau de bureau américain, suit une règle de routage spécifique pour garantir des chemins optimisés qui répondent aux exigences organisationnelles et régionales, ce qui améliore la connectivité et les performances.
Par exemple, le trafic provenant d'un appareil du bureau américain (192.168.1.10) est acheminé localement via le saut suivant 10.1.1.1 pour une communication rapide et fiable.
Cependant, le trafic du même appareil vers un serveur du bureau européen (192.0.2.10) emprunte un chemin différent via le saut suivant 10.1.1.1, ce qui garantit un routage international efficace tout en maintenant un flux de trafic local optimisé.
Le PBR est particulièrement important dans les réseaux d'entreprise, les centres de données et les environnements à connexions multiples, car il procure une souplesse inégalée pour optimiser les performances du réseau et répondre à diverses exigences en matière de gestion du trafic.
Procédure
- Connectez-vous à QuWAN Orchestrator.
- Sélectionnez votre organisation.
- Cliquez sur Appareil QuWAN.
- Cliquez sur un appareil QuWAN.
- Cliquez sur Route basée sur les politiques.
- Cliquez sur Ajouter.
La fenêtre Ajouter une règle apparaît. - Sélectionnez Activer la règle pour activer la règle basée sur la politique une fois les paramètres configurés.
- Entrez un nom pour la règle.
- Facultatif : Entrez une description pour la règle.
- Configurez les paramètres de critères de routage.
Paramètre Action utilisateur Protocole Spécifiez le type de trafic réseau auquel la règle s'applique, avec des options pour configurer les numéros de port pour un contrôle précis. - Tous : Appliquez la règle à tous les protocoles sans spécifier de ports.
- TCP+UDP : Appliquez la règle au trafic TCP et UDP entre la source et la destination spécifiées.
- TCP : Appliquez la règle uniquement au trafic TCP entre la source et la destination spécifiées.
- UDP : Appliquez la règle uniquement au trafic UDP entre la source et la destination spécifiées.
Source - Définissez l’origine du trafic, par exemple une adresse IP spécifique, une interface LAN ou un serveur VPN.
- Toutes : Appliquez la règle à tout le trafic entrant, quelle que soit la source.
- Interface LAN : Appliquez la règle au trafic provenant d’une interface LAN.
- Serveur VPN : Appliquez la règle au trafic provenant d’un serveur VPN.
- Adresse IP : Appliquez la règle à une adresse IP spécifique.
Cliquez sur Ajouter pour saisir une nouvelle adresse IP, puis cliquez sur l'icône d'enregistrement pour enregistrer l'entrée.
- Facultatif : Spécifiez un numéro de port entre 1 et 65535.
- Ce champ apparaît si vous sélectionnez TCP UDP, TCP, ou UDP comme le protocole.
- Si ce champ est laissé vide, le système applique le paramètre à tous les ports.
- Vous pouvez ajouter jusqu'à 15 numéros de port, en les séparant par des virgules (,) et sans espaces.
Destination - Sélectionnez la cible du trafic, comme une destination, un domaine spécifique, une région géographique ou une adresse IP.
- Toutes : Appliquez la règle à toutes les destinations sans restriction.
- Domaine : Appliquez la règle au trafic allant vers des domaines spécifiques.
Cliquez sur Ajouter pour saisir une nouvelle adresse de domaine, puis cliquez sur l'icône d'enregistrement pour enregistrer l'entrée.
- IP de Géolocalisation : Appliquez la règle aux destinations en fonction des emplacements géographiques.
- Adresse IP : Appliquez la règle à une adresse IP spécifique.
Cliquez sur Ajouter pour saisir une nouvelle adresse IP, puis cliquez sur l'icône d'enregistrement pour enregistrer l'entrée.
- Facultatif : Spécifiez un numéro de port entre 1 et 65535.
- Ce champ apparaît si vous sélectionnez TCP UDP, TCP, ou UDP comme le protocole.
- Si ce champ est laissé vide, le système applique le paramètre à tous les ports.
RemarqueLe système peut afficher des appareils comme étant disponibles, même s'il n'y a pas d'appareils compatibles. Ce comportement a été conçu à dessein.
- Spécifiez le prochain saut dans vos itinéraires de stratégie pour diriger le trafic vers l'appareil ou l’interface approprié.
- Interface WAN : Dirigez le trafic vers un réseau externe via une connexion WAN. Vous pouvez utiliser l'interface WAN pour le trafic général lié à Internet ou pour le routage vers un FAI.
Facultatif : Sélectionnez Activer le secours pour permettre à l'interface WAN de basculer automatiquement vers une connexion de secours en cas de défaillance de la liaison principale. - Tunnel VPN : Transférez le trafic via un tunnel VPN spécifique pour une communication sécurisée et chiffrée. Idéal pour une connectivité inter-sites privée ou un accès à distance.
- VPN basé sur les routes : Acheminez le trafic via un VPN basé sur les routes, qui utilise des tables de routage pour des communications sécurisées dynamiques et évolutives entre les réseaux.
- Adresse IP : Dirigez le trafic vers l'adresse IP spécifiée.
- Interface WAN : Dirigez le trafic vers un réseau externe via une connexion WAN. Vous pouvez utiliser l'interface WAN pour le trafic général lié à Internet ou pour le routage vers un FAI.
- Cliquez sur Appliquer.
QuWAN Orchestrator ajoute la règle de routage basée sur la politique.
